Publicado en: Sep 10, 2018
Ahora los clientes de AWS CloudHSM pueden eliminar de manera segura y bajo demanda sus copias de seguridad de CloudHSM con la CLI o el SDK de AWS. Las copias de seguridad que se marcan para eliminación se almacenan durante un período de 7 días, lo que les permite a los clientes restaurar los datos de claves fundamentales antes de que se eliminen de manera permanente. Las llamadas para eliminar y restaurar copias de seguridad se graban en CloudTrail. Esta característica está disponible en todas las regiones de CloudHSM.
AWS CloudHSM realiza automáticamente copias de seguridad seguras de material de claves de los clientes y las almacena en Amazon S3. Este es un beneficio fundamental para los clientes, ya que ofrece una protección duradera que evita perder claves debido a una eliminación accidental o al mal funcionamiento del hardware. Si los clientes desean eliminar definitivamente una clave o eliminar el acceso de un usuario al clúster por motivos de seguridad o conformidad, también deben eliminar cualquier copia de seguridad que contenga dichas claves o usuarios. La eliminación de estas copias de seguridad evita que se restauren en el futuro.
No se aplican cargos por la eliminación o restauración de copias de seguridad. Para obtener más información sobre esta característica, haga clic aquí.